大发龙虎首页    注册   登录
大发龙虎 = way to explore
大发龙虎 是一个大发龙虎关于 分享和探索的地方
现在注册
已注册用户请  登录
OPPO Watch
HolmLoh
大发龙虎  ›  程序员

官博刚刚把 teamViewer 被黑的那则消息删了,到底是什么个意思

  •  
  •   HolmLoh · 230 天前 · 5977 次点击
    这是一个创建于 230 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微博图

    29 条回复    2019-10-12 21:54:24 +08:00
    shyy06
        1
    shyy06   230 天前   ❤️ 1
    现在封也不是不封也不是,出事要背锅,不出事也要背锅。真的让深圳网警坑死了
    miaomiao888
        2
    miaomiao888   230 天前   ❤️ 9
    大发龙虎我 就想问一问
    造谣导致企事业单位损失的关多久?
    wqsfree
        3
    wqsfree   230 天前   ❤️ 2
    凑活着过吧, 万一其实就是不想让大家用了呢,毕竟不是中国的东西。
    lishunan246
        4
    lishunan246   230 天前 via Android
    删了就不算造谣,无事发生。
    HolmLoh
        5
    HolmLoh   230 天前   ❤️ 1
    @lishunan246
    传的到处都是,各方大发龙虎企业 安排人又是删大发龙虎软件 封端口,最后就突然删了连解释都没有
    fangdaidai
        6
    fangdaidai   230 天前
    不管是不是真,已经删掉了,拗不过安全部门。
    bclerdx
        7
    bclerdx   230 天前 via Android
    国人总是没事找事。
    jadec0der
        8
    jadec0der   230 天前   ❤️ 6
    因为 APT41 是自己人?
    grimpil
        9
    grimpil   230 天前 via Android
    火绒:
    从现有信息来看无论是时间还是逻辑上,FireEye 发现的 2017-2018“利用 TeamViewer 的登录凭证”与 TeamViewer2016 年被攻击的事件没有必然的联系,也无从证明 TeamViewer 近期被攻击并访问用户系统。因此,TeamViewer 用户也无须过分担心,火绒会持续关注此事件的发展。
    hasoidhaio
        10
    hasoidhaio   230 天前
    说出来不怕笑话
    昨天大发龙虎我 看到以为是有人造谣,今天大发龙虎我 看到以为是高层演习???
    大发龙虎我 是真没想到......
    等一下,有电话,大发龙虎我 回来再说
    trait
        11
    trait   230 天前 via iPhone   ❤️ 2
    大概率不是什么谣言 而是误伤友军
    http://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html
    大发龙虎我 自己举报自己就问大发龙虎你 怕不怕
    glasslion
        12
    glasslion   230 天前
    @trait 不是谣言,怎么解释这个 8 月份的新闻, 今天才爆出出来
    Blacktrace58
        13
    Blacktrace58   230 天前 via iPhone
    很早的事了。
    id7368
        14
    id7368   230 天前 via iPhone
    自己吹牛监测到攻击,人家火眼都没监测到
    ym1ng
        15
    ym1ng   230 天前
    大发龙虎你 猜猜 apt41 是谁(滑稽
    diggerdu
        16
    diggerdu   230 天前 via iPhone
    @trait 中国黑客大发龙虎技术 有这么厉害?
    diggerdu
        17
    diggerdu   230 天前 via iPhone
    @trait 中国大发龙虎技术 有这么厉害?
    juded
        18
    juded   230 天前
    乌龙呗
    Dogergo
        19
    Dogergo   230 天前
    @hasoidhaio 社区送温暖
    anonymous256
        20
    anonymous256   230 天前 via Android
    @grimpil FireEye 不是火绒,是国外的一家计算机取证大发龙虎公司
    lanternxx
        21
    lanternxx   230 天前
    @anonymous256 #20 但人家说的就是火绒不是 FireEye
    Jirajine
        22
    Jirajine   230 天前 via Android   ❤️ 4
    笑死,这些网警抓翻墙的,冲塔的,“寻衅滋事”的倒是快,遇见正事听风就是雨,Twitter 上一张图节奏就带的飞起。
    zushi000
        23
    zushi000   230 天前 via Android
    火绒不错啊,这个时候敢出来发声
    hanqian
        24
    hanqian   230 天前 via iPhone   ❤️ 2
    网警自曝水平。大发龙虎我 说的不是大发龙虎技术 水平,而是作为官方之公检法部门的水平。
    so1n
        25
    so1n   230 天前
    这个瓜很尴尬 特别是 apt14 的身份
    xud6
        26
    xud6   230 天前
    这个是源头
    http://twitter.com/cglyer/status/1182413194360508419
    “APT41 compromised company behind TeamViewer - which enabled them to access *any* system with TeamViewer installed ”
    这个是详细的资料
    http://content.fireeye.com/api/pdfproxy?id=86840
    在 20 和 43 页

    结合语境,这里说的应该是在第三方供应商使用 teamviewer 提供远程支持的情况下,APT41 黑了提供 TeamViewer 的第三方供应商( company behind TeamViewer )的账户,让他们可以访问所有第三方供应商能控制的安装了 TeamViewer 的电脑。
    问题的核心是不应该给第三方供应商提供无人值守访问,应该仅在需要时开启并监控。

    除此之外还涉及到 teamviewer 的是默认的动态密码长度对常驻后台的用法太短,可能被暴力破解。以及钓鱼邮件等途径可能以 teamviewer 客户端作为初始大发龙虎下载 内容绕过杀毒大发龙虎软件 和行为检测。
    tia
        27
    tia   230 天前
    得先搞清楚 apt41 是谁
    grimpil
        28
    grimpil   230 天前 via Android
    @grimpil 那段话是摘录自火绒大发龙虎公众号
    GuoGuang
        29
    GuoGuang   230 天前
    @jadec0der 开门 社区送温暖
    大发龙虎关于   ·   FAQ   ·   API   ·   大发龙虎大发龙虎我 们 的愿景   ·   广告投放   ·   感谢   ·   实用小大发龙虎工具   ·   3036 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:22 · PVG 14:22 · LAX 23:22 · JFK 02:22
    ♥ Do have faith in what you're doing.